Jedes Kommunikationsmittel bietet Angreifern Möglichkeiten, es zu missbrauchen. Wenn ihr eine WhatsApp mit einer Telefonnummer mit *-Codes vorne bekommt, ignoriert diese unbedingt!
Das WhatsApp-Konto ist für viele Anwender der Kern ihrer Kommunikation. Der schnelle Chat nebenbei, aber auch die Absprache von Verabredungen oder sogar der Abschluss von Geschäften finden über den Messenger statt. Kommt euer Konto in falsche Hände, dann kann euch rechenbarer Schaden entstehen! Gerade geht eine anhaltende Welle von vermeintlichen Aufforderungen zu einem Rückruf durch die WhatsApp-Welt. Seid vorsichtig, bevor ihr der Aufforderung Folge leistet!
Die GSM-Code-Falle erkennen
Die Rufnummern, die ihr anrufen sollt, fangen mit **21* an. Was wie der Teil der Rufnummer aussehen soll, ist in Wirklichkeit ein so genannter GSM-Code, ein Steuerbefehl für Funktionen des Mobilfunknetzes. In diesem Fall wird damit die Umleitung von eurer Rufnummer auf die Rufnummer, die sich hinter dem GSM-Code befindet, eingerichtet.
Alle Anrufe an eure Nummer gehen dann an die Nummer des Angreifers. Der startet dann eine Registrierung von WhatsApp mit eurer Nummer mit der Übermittlung des Codes per Anruf. Da der Anruf ja an seine Rufnummer umgeleitet wird, kann er das Konto verifizieren und damit euer WhatsApp-Konto übernehmen.
Neue Varianten der Betrugsmasche
Mittlerweile haben sich die Betrüger weiterentwickelt. Neben den klassischen **21-Codes tauchen auch andere GSM-Codes auf, etwa **62 für bedingte Umleitungen oder **67* für anonyme Anrufe. Die Nachrichten werden immer raffinierter formuliert: Mal ist von einem verpassten Anruf die Rede, mal von einem Gewinnspiel oder einer wichtigen Nachricht.
Besonders perfide: Die Angreifer nutzen mittlerweile auch gefälschte Profile von Freunden oder Bekannten. Sie kapern zunächst ein WhatsApp-Konto und kontaktieren dann alle Kontakte dieser Person. Weil die Nachricht scheinbar von einem Freund kommt, ist die Bereitschaft höher, der Aufforderung zu folgen.
WhatsApp Business als neues Ziel
Seit 2024 haben es Betrüger verstärkt auf WhatsApp Business-Konten abgesehen. Diese sind für Unternehmen besonders wertvoll und der Schaden bei einer Übernahme entsprechend hoch. Die Angreifer versenden dabei oft professionell wirkende Nachrichten, die vorgeben, von Geschäftspartnern oder Kunden zu stammen.
So schützt ihr euch effektiv
- Grundregel: Ruft niemals Nummern zurück, die mit Sterncodes (*) beginnen oder enden
- Zwei-Faktor-Authentifizierung: Aktiviert unbedingt die Zwei-Schritt-Verifizierung in WhatsApp unter Einstellungen > Account > Zwei-Schritt-Verifizierung
- Verdächtige Kontakte: Fragt bei Freunden telefonisch nach, wenn deren Nachrichten seltsam wirken
- Umleitungen prüfen: Mit ##21# könnt ihr prüfen, ob Umleitungen aktiv sind. Mit ##002# deaktiviert ihr alle Umleitungen
- Sofortmaßnahmen: Bei verdächtigen Aktivitäten sofort den Mobilfunkanbieter kontaktieren
Was tun, wenn es zu spät ist?
Falls euer WhatsApp-Konto bereits übernommen wurde, handelt schnell:
- Kontaktiert sofort euren Mobilfunkanbieter und lasst alle Umleitungen deaktivieren
- Sendet eine E-Mail an support@whatsapp.com mit dem Betreff „Lost/Stolen: Please deactivate my account“
- Informiert eure Kontakte über einen anderen Kanal über die Kompromittierung
- Erstattet Anzeige bei der Polizei, besonders wenn Schäden entstanden sind
Präventive Maßnahmen für die Zukunft
WhatsApp hat 2024 zusätzliche Sicherheitsfeatures eingeführt. Die „Account Protection“-Funktion warnt vor verdächtigen Anmeldeversuchen. Aktiviert diese unbedingt in den Datenschutz-Einstellungen.
Außerdem solltet ihr regelmäßig eure aktiven WhatsApp Web-Sitzungen überprüfen. Unter „Verknüpfte Geräte“ seht ihr alle aktiven Verbindungen und könnt unbekannte Sitzungen beenden.
Die Lösung ist einfach
Ignoriert die Nachricht und blockiert den Absender! Es gibt keinen legitimen Grund, warum euch Unbekannte zum Anruf von Nummern mit Sterncodes auffordern würden. Im Zweifelsfall gilt: Lieber einmal zu vorsichtig als einmal zu sorglos. Euer WhatsApp-Konto und eure digitale Identität sind es wert, geschützt zu werden.
Die Betrüger werden immer kreativer, aber mit dem richtigen Wissen und gesunder Skepsis könnt ihr euch erfolgreich vor diesen Angriffen schützen. Teilt diese Informationen gerne mit Familie und Freunden – Aufklärung ist der beste Schutz gegen solche Betrugsmaschen.
Zuletzt aktualisiert am 21.02.2026
